Web'de gezinirken güvenlik, gerçekleştirdiğimiz eylemin türünden bağımsız olarak, eriştiğimizde aklımızda tutmamız gereken en alakalı önceliklerden biridir. İnternet üzerinden, etkili olmaları için gizliliğimizi ve bilgilerimizi ihlal eden çeşitli türlerde binlerce saldırı üretilir.
Bu güvenlik açıklarını biraz ortadan kaldırmak için yazılım geliştiriciler (özellikle web tarayıcılarından bahsetmişken), tarayıcı içinde yürütülen DNS isteklerini şifrelemek için yeni bir güvenlik ve gizlilik standardı olan HTTPS üzerinden DNS (DoH) uyguladılar.
HTTPS üzerinden DNS nedir (DoH)DoH, web'de gezinme güvenliğini artırmak için geliştirilmiştir. Bunun nedeni, bir web sitesine girdiğimizde, tarayıcının o web sitesinin IP adresini bulmak için İnternet üzerinden bir istek göndermesidir. Bu normaldir, çok güvenilir değildir, bu isteğin düz metin bağlantısı kullanılarak bu sunuculara gönderilmesidir, yani bu bağlantı şifrelenmez.
Böyle bir hata, uygun araçlara sahip bir saldırganın hangi siteyi ziyaret ettiğimizi ve orada kaydettiğimiz verileri görmesine izin vererek kullanıcı için bir güvenlik açığı oluşturur.
HTTPS (DoH) üzerinden DNS'yi etkinleştirmeye karar verirsek, bu, DoH uyumlu olması gereken DNS sunucusuna gönderilen alan adının şifreli bir HTTPS bağlantısı kullanmasını sağlar ve böylece düz metin bağlantısının yerini alır. Bu şekilde erişmeye çalıştığımız sitelerin görülmesini engellemiş olacağız.
Mart 2021-2022'den bu yana hem Google hem de Firefox, son kullanıcı güvenliğini artırmak için tarayıcılarında HTTPS üzerinden DNS sürümlerinin testlerini yürütüyor.
DoH, HTTP / 2 ve HTTPS'yi kullanır ve buna ek olarak DNS yanıt verilerini destekler. Bununla birlikte, protokolün aşağıdakiler gibi bazı önemli yönlerinin hala iyileştirilmesi gerekmektedir:
- Ebeveyn kontrolü ve içerik filtreleri
- CDN konumu
- İşletmeler için DNS
- 5G ağları ile birlikte çalışabilirlik
DoH ile İnternet sağlayıcımızın (ISS) verilerimizi reklam, politika veya gizliliği etkileyen başka herhangi bir unsur için üçüncü taraflara dağıtmadığından emin olabiliriz.
Artık Solvetic ile Google Chrome, Firefox Quantum veya Microsoft Edge'de HTTPS üzerinden DNS'yi nasıl etkinleştireceğinizi göreceksiniz.
1. Google Chrome'da HTTPS üzerinden DNS nasıl etkinleştirilir
Chrome, farklı işlevleri nedeniyle en popüler tarayıcılardan biridir ve HTTPS üzerinden DNS, üretkenliğinizi artırmak için ideal bir çözümdür.
Aşama 1
Bu protokolü orada etkinleştirmek istiyorsak, DoH'nin Google'da resmi olarak kullanılamayan deneysel bir özellik olduğunu anlamalısınız, bu nedenle hatalara açık olabilir. Ama öyle bile olsa, risk alırsak yeni bir pencereye gitmeli ve oraya aşağıdakileri girmeliyiz:
krom: // bayraklarArama alanına "dns" giriyoruz ve orada "Güvenli DNS Arama" satırını bulmalıyız:
BÜYÜT
Adım 2
Değerinin devre dışı bırakılmış olan "Varsayılan" olduğunu göreceğiz. Orada mevcut seçenekleri görüntülüyoruz ve "Etkin" i seçiyoruz:
Aşama 3
Bu değişikliğin yapıldığını kontrol ediyoruz:
4. Adım
Değişiklikleri onaylamak için "Yeniden Başlat" düğmesini tıklayarak Google Chrome'u yeniden başlatmalıyız ve Google Chrome yeniden etkinleştirildiğinde, HTTPS üzerinden DNS'nin etkinleştirildiğini göreceğiz:
2. Kısayolu düzenleyerek Google Chrome'da HTTPS üzerinden DNS nasıl etkinleştirilir
Aşama 1
Google Chrome'un bize DoH'u etkinleştirmemiz için sunduğu başka bir yöntem, kısayolu düzenleyerek, bunun için Google Chrome kısayolunu masaüstüne yerleştiriyoruz, sağ tıklayın ve "Özellikler" i seçin:
Adım 2
Görüntülenen pencerede "Doğrudan Erişim" sekmesine gideceğiz ve "Hedef" alanında metnin sonuna gideceğiz, bir boşluk bırakıp aşağıdakini yapıştırıyoruz:
--enable-features = "dns-over-https
Değişiklikleri kaydetmek için Uygula ve Tamam'a tıklayın ve bu şekilde Google Chrome'da HTTPS üzerinden DNS'yi etkinleştirdik.
Aşama 3
Son olarak, bu doğrulamayı Google Chrome'da test etmek için yeni bir sekmeye gidip aşağıdakileri gireceğiz:https://1.1.1.1/helpOrada DoH hattının aktif olduğunu kontrol ediyoruz (Evet):BÜYÜT
3. Firefox Quantum'da HTTPS üzerinden DNS nasıl etkinleştirilir
Aşama 1
Firefox Quantum'daki işlem çok daha basittir, bunun için tarayıcı menüsüne tıklamalı ve orada "Seçenekler"i seçmeliyiz:Adım 2
Görüntülenen pencerede "Genel" bölümüne gidiyoruz ve altta "Ağ Yapılandırması" seçeneğine gideceğiz ve orada "Yapılandırma" düğmesine tıklıyoruz:BÜYÜT
Aşama 3
"HTTPS üzerinden DNS'yi Etkinleştir" kutusunu etkinleştirmemiz gereken aşağıdaki pencere görüntülenecektir:BÜYÜT
Varsayılan olarak Cloudflare varsayılan sunucu olarak yapılandırılmıştır, ancak Özel'e tıklayıp gerekirse başka bir sunucu kullanabiliriz.
4. Adım
Şimdi yeni bir sekmeye gidiyoruz ve aşağıdakileri giriyoruz:hakkında: yapılandırmaAşağıdaki uyarıyı alacağız:Adım 5
"Sulamayı kabul et" e tıklıyoruz ve Firefox Quantum test ayarlarına erişiyoruz, orada arama alanına aşağıdakini giriyoruz:ağ.trr.modu6. Adım
Parametre satırına çift tıklıyoruz ve 2 değerini ayarlıyoruz:7. Adım
Tamam'a tıklıyoruz ve değişikliğin uygulandığını göreceğiz:Not5 değeri, DoH'nin daha sonra otomatik olarak etkinleştirilmemesine izin verir.
8. Adım
Bundan sonra DoH durumunu doğrulamak için tekrar https://1.1.1.1/help girebiliriz:BÜYÜT
HTTPS üzerinden DNS (şimdilik) ne Safari ne de Microsoft Edge ile uyumlu değil.
DoH sayesinde, bu web tarayıcılarından birine eriştiğimizde çok daha güvenli ve daha gizli bir taramaya sahip olacağız.